- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
类别:科技 发布时间:2023-06-01 09:26:00 来源:卓越科技
关注
IT之家6月1日消息,根据国外科技媒体Wired报道,来自Eclypsium的网络安全专家发现技嘉售出的271款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过HTTP连接下载,容易受到 man-in-the-middle方式攻击。
Eclypsium已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过Eclypsium在未来几年内无法根治。
IT之家在此附上Eclypsium详细报告,感兴趣的用户可以点击阅读。
举报/反馈
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-06-01 11:45:44
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于固件,后门,漏洞,主板,型号,机制的资讯:
...让您快速回顾一下发生了什么,Eclypsium在这些技嘉主板的固件中发现了一个漏洞。技嘉自己的软件会在没有进一步提示的情况下自动更新固件,因此,它为潜在的攻击打开了大门。风险
2023-06-10 00:06:00
...复的处理器,修复的方式有两种:通过BIOS制造商提供的固件更新:也就是说,主板的BIOS制造商会发布新的BIOS版本,其中包含了针对这个漏洞的修复程序代码。用户需要下载并更新
2024-08-15 14:12:00
据外媒报道,三星已经开始为几款GalaxyA系列手机推送新固件,其中包括GalaxyA73、GalaxyA35、GalaxyA54
2024-08-23 03:51:00
...4月26日消息,最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞
2025-04-26 21:04:00
近日,微星成为首家为其AM5主板推出最新AGESA1.0.0.7cBIOS固件的主板制造商。此前,AMD发布了AGESA1
2023-08-03 21:19:00
...危漏洞,并建议所有受影响的用户尽快更新到最新版本的固件。(图片来源:网件)根据网件12月28日的公告,受影响的路由器涵盖WiFi5和WiFi6路由器
2023-02-14 20:06:00
...将数据、目标地址和数据的哈希值一并写入到芯片中未被固件使用的某些未知硬件寄存器,以此来对特定的物理地址进行数据写入。研究人员推测,这个不为人知的硬件功能很可能是为了苹果工程师
2023-12-29 15:14:00
...息,据华硕最新消息,华硕正在为其X670E和B650E主板推出固件更新,使DDR5内存超频至8000+MHz成为可能
2023-10-13 03:03:00
...会增加烧毁主板的概率。AMD正在研究一项修复,其中包括固件/SMU中的电压上限或锁定,这应该可以防止EXPO内存配置文件和简单的BIOS操作超过尚未定义的限制。
2023-04-25 19:30:00
更多关于科技的资讯:
电商物流共享给南和宠物食品带来什么——河北特色产业集群共享智造故事(九)漫步邢台市南和区,宠物元素扮靓了街头巷尾。一家家宠物食品公司车间厂区里
2025-12-28 07:44:00
12月26日,位于杭州云栖小镇的国家机器人检测与评定中心(总部)浙江检测中心(以下简称“浙江检测中心”)正式启用。机器人从样机走向量产
2025-12-27 08:10:00
近日,深圳市米糠云科技有限公司顺利通过ISO27001信息安全管理体系认证与ISO9001质量管理体系认证。这标志着公司在信息安全管理和质量管理方面达到了国际标准
2025-12-27 14:34:00
近年来,电商与直播电商的迅猛发展,不仅催生出庞大的正向物流需求,更让逆向物流成为快递行业名副其实的“蓝海”。消费者退换货需求呈爆炸式增长
2025-12-27 14:36:00
岁末迎新,跨年不只是一种仪式,更是一场表达与传递的情感盛宴。京东今年再度打造“年度宠粉”跨年盛典,不仅有众多官方直降5折起的尖货好物
2025-12-27 14:36:00
2025年最热门的CPU毫无疑问当属AMD锐龙X3D系列,而技嘉作为AMD核心合作伙伴之一,专为AMD X3D系列处理器量身定制了X870E X3D系列主板
2025-12-27 14:37:00
12月26日,58同城2025“中国好雇主”盛典在深圳举办。作为国内极具影响力的雇主品牌盛会,本届盛典以“数智驱动,百业共生”为核心主题
2025-12-27 14:38:00
鲁网12月27日讯“终于有NFC校园卡了,自己的学校必须给个好评!”“NFC终于上了!” 在华为应用商店的评论区,山东大学师生们的真实留言
2025-12-27 17:30:00
都说“万物皆可短视频”,哪些内容让你眼前一亮?电筒拍大片、夜空光魔法、特效变装秀、用烘焙复刻文物、把大好河山“穿”在身上……在这个创意无限的世界里
2025-12-27 19:55:00
福州新闻网12月27日讯(记者 颜澜萍)近日,福州冶城集团所属企业福建百宝图科技有限公司通过福建省大数据集团旗下福建省数据产权登记平台
2025-12-27 21:00:00
12月26日,杭州市市场监督管理局召开专题新闻通气会,对外公布了2025年不锈钢真空杯与儿童旅游鞋两类产品的质量比对结果
2025-12-27 07:39:00
昨天下午,2025“梦溪杯”宋韵文化创新大赛颁奖典礼在杭州凤凰里文创园举行。自10月15日启动至11月20日截稿,大赛共收到来自英国
2025-12-27 07:39:00
杭州市西湖区后陡门58号,原本只是城市边缘一个普通的小村子,仅仅三年,这里已经蜕变成“种地星”人的共同家园。这个开园仅两个多月的农文旅融合空间
2025-12-27 07:39:00
装有红酒的纸箱从1米多的高度多次抛下,又被送入抗压测试机内,接受300公斤的压力测试,再经斜面冲击台俯冲撞向铁板,红酒依然完好无损……经过这一系列流程
2025-12-27 07:39:00
近日,智联招聘发布的《2025雇佣关系趋势报告》显示,78.2%的职场人每周至少使用一次AI工具开展工作。该《报告》基于大量调研问卷生成
2025-12-27 07:39:00